Создаем почтовый ящик office 365 в гибридной конфигурации

Дисковые квоты на почтовые ящики

Ограничения на занимаемый объем почтового ящика могут быть заданы на уровне базы данных, в которой находится ящик, а также для на уровне самого ящика. Последний имеет приоритет.

Get-Mailbox -Identity «Кузнецов Кузнец Кузнецович» | fl IssueWarningQuota, ProhibitSendQuota, ProhibitSendReceiveQuota, UseDatabaseQuotaDefaults

* в данном примере мы увидим настройку квоты для пользователя Кузнецов Кузнец Кузнецович. IssueWarningQuota — квота, при достижении которой Exchange отправит уведомление; ProhibitSendQuota — при достижении будет запрещена отправка; ProhibitSendReceiveQuota — при достижении будет запрещена отправка и получение; UseDatabaseQuotaDefaults — используется ли квота базы данных или для пользователя используются индивидуальные настройки.

Для того, чтобы узнать установленные квоты на уровне базы вводим команду:

Get-MailboxDatabase | fl Name, *Quota

В ответ мы получим список баз данных и установленные для них квоты, например:

Name                         : MailDatabase1
ProhibitSendReceiveQuota     : 5 GB (5,368,709,120 bytes)
ProhibitSendQuota            : 4.883 GB (5,242,880,000 bytes)
RecoverableItemsQuota        : 30 GB (32,212,254,720 bytes)
RecoverableItemsWarningQuota : 20 GB (21,474,836,480 bytes)
IssueWarningQuota            : 4.785 GB (5,138,022,400 bytes)

* где:

• Name — имя базы данных.
• ProhibitSendReceiveQuota — квота, при достижении которой будет запрещена отправка и получение.
• ProhibitSendQuota — квота, при достижении которой будет запрещена отправка.
• RecoverableItemsQuota — квота для папки RecoverableItems (с удаленными данными, которые можно восстановить в течение определенного периода).
• RecoverableItemsWarningQuota — квота для папки RecoverableItems, при достижении которой Exchange отправит уведомление.
• IssueWarningQuota — квота, при достижении которой Exchange отправит уведомление.

Задать квоту можно следующими командами.

а) Для базы данных:

Set-MailboxDatabase Database12 -ProhibitSendReceiveQuota ’11 GB’ -ProhibitSendQuota ’10 GB’ -IssueWarningQuota ‘9 GB’

* в данном примере мы задаем параметры квоты для базы Database12.

б) Для пользователя:

Set-Mailbox -UseDatabaseQuotaDefaults $false -IssueWarningQuota ‘4 GB’ -ProhibitSendQuota ‘5 GB’ -ProhibitSendReceiveQuota ‘6 GB’ -Identity «Кузнецов Кузнец Кузнецович»

* в данном примере мы изменим квоту для пользователя Кузнецов Кузнец Кузнецович

Обратите внимание, чтобы учитывалась индивидуальная квота, необходимо задать значение для параметра UseDatabaseQuotaDefaults равное $false

Ограничение на длину атрибута

Может сложиться ситуация, при которой размер атрибута пользователя в AD может оказаться больше, чем в Exchange. Например, при попытке выполнить команду для почтового ящика, пользовать которого имеет длину поля «Отдел» более 64 символов, мы получим ошибку:

ПРЕДУПРЕЖДЕНИЕ: Объект dmosk.local/Пользователи/Капустов Морковка Лукович поврежден и находится в несогласованном состоянии. При проверке выявлены следующие ошибки:
ПРЕДУПРЕЖДЕНИЕ: Длина свойства слишком велика. Максимальная поддерживаемая длина 64, длина заданного значения свойства 71.

* в данном примере есть пользователь Капустов Морковка Лукович, у которого атрибут пользователя имеет несовместимую с Exchange длину.

Чтобы изменить поведение консоли, необходимо сделать 2 действия:

1. С помощью ADSI Edit подключаемся к схеме AD и изменяем значения rangeUpper для атрибутов CN=Department и CN=ms-Exch-Shadow-Department. Например, на 256:

* обратите внимание, что в нашем примере меняются параметры для отображения длины атрибута «Отдел». Ждем около 15 минут, если используется инфраструктура Active Directory с несколькими доменами

Ждем около 15 минут, если используется инфраструктура Active Directory с несколькими доменами.

2. В каталоге Exchange Server (например, для 2010 это может быть C:\Program Files\Microsoft\Exchange Server\V14) открываем папку ClientAccess\ecp\RulesEditor и находим файл ADAttribute.aspx — открываем его в текстовом редакторе и находим строку:

<asp:TextBox ID=»AttributeValue» MaxLength=»64″ runat=»server» DataBoundProperty=»Value» width=»95%» helpId=»ADAttributeValue»></asp:TextBox>

… и меняем значение MaxLength с 64 на, например, 256:

<asp:TextBox ID=»AttributeValue» MaxLength=»256″ runat=»server» DataBoundProperty=»Value» width=»95%» helpId=»ADAttributeValue»></asp:TextBox>

Перезапускаем IIS командой:

iis reset

Данное действие нужно повторить для всех серверов MS Exchange.

Что такое Microsoft Exchange?

Exchange — это сервер Microsoft для групповой работы, изначально разработанный для корпоративных клиентов. Как и другие решения для групповой работы, он включает в себя коммуникационные и организационные функции, в том числе:

• Почтовый хостинг
• Компонент календаря, включая функции совместной работы, такие как приглашения на собрания, общие календари и доступные для бронирования ресурсы.
• Управление контактами, обеспечивающее общеорганизационную адресную книгу, а также хранилища личных контактов
• Совместное управление задачами, например, возможность делегировать задачи другому пользователю
• Липкие заметки, файлы и другие

Сам Exchange является серверным приложением, которое хранит и управляет всеми этими данными для вас. Итак, как серверная программа, как это влияет на вас? Ну, это движок, который поддерживает два инструмента, которые вам могут быть знакомы: Microsoft Outlook и его двоюродная сестра в Интернете, Outlook Web Access.

Настройка квот хранилища для почтового ящика в Центре администрирования Exchange

В Центре администрирования Exchange (EAC) выберите Получатели>Почтовые ящики.

В списке почтовых ящиков пользователей щелкните почтовый ящик, для которого требуется изменить квоты хранилища, а затем щелкните

На странице свойств почтового ящика последовательно щелкните Использование почтового ящика и Дополнительные параметры.

Щелкните Настроить параметры для этого почтового ящика, а затем укажите необходимые значения в следующих полях. Диапазон значений для каждого из параметров квоты хранилища составляет от 0 до 2047 ГБ.

Выдача предупреждения в (ГБ): в этом поле отображается максимальный объем хранилища, прежде чем пользователю будет выдано предупреждение

Если размер почтового ящика равен указанному значению или превышает его, пользователю этого ящика на сервере Exchange отправляется предупреждающее сообщение.

Важно!

Запретить отправку в (ГБ): если размер почтового ящика достигает или превышает указанное ограничение, Exchange запрещает пользователю отправлять новые сообщения и отображает описательное сообщение об ошибке.

Запретить отправку и получение в (ГБ). Если размер почтового ящика достигает или превышает указанное ограничение, Exchange запрещает пользователю почтового ящика отправлять новые сообщения и не будет доставлять в почтовый ящик новые сообщения

Сообщения, отправляемые в почтовый ящик, будут возвращаться отправителю с сообщением об ошибке.

Нажмите кнопку Сохранить, чтобы сохранить изменения.

Определение необходимого размера диска для почтовой базы

В том случае, если в нашей организации 1 000 почтовых ящиков нам придется использовать две базы данных расположенных на двух разных дисках. Для оптимизации нагрузки на диски распределим по 500 почтовых ящиков на одну базу. В этом случае размер базы будет равен:

В нашем примере при 500 пользователях он будет равен

Размер базы = (500 * 3653 MB) * 1,2 = 2191800 МБ (2,09 ТБ)

Так же необходимо учитывать, что для нормального функционирования NTFS необходимо дополнительно 20% свободного пространства и ещё 10% под индекс содержимого. Т. е. в нашем примере необходимое дисковое пространство для базы данных составит уже 2,71 ТБ свободного дискового пространства. Кроме того, при выборе диска под базу данных необходимо учитывать и тот факт, что производители жестких дисков считают, что в одном КБ — 1000 байт. Относительно нашего примера нам понадобится диск не менее 2,98 ТБ.

Размер диска = (2,53 * 2 ^ 40) / 10 ^ 12) = 2,98 ТБ на одну почтовую базу.

Повышение схемы

В пределах одной сети доступна только одна организация. Нельзя использовать разные ES параллельно. Если вы уже установили почтовый ресурс, можно разобраться, как повысить схему Exchange 2003 до 2007, 2010, 2013 или 2016. Это достаточно сложный процесс, в котором надо учитывать большое количество факторов. Начиная от установленных программ, заканчивая настройками каждого пользователя. Для миграции программы ES надо хорошо в ней разбираться.

1. Загрузите все обновления для ES.
2. Разверните утилиту, на которую собираетесь перейти. Делать это надо в таком порядке: Клиентский доступ, Транспортный концентратор, Система сообщений, Почтовые ящики.
3. На передний план поставьте старую утилиту. На место клиентского доступа поставьте желаемую версию.
4. Настройте транспортный концентратор и систему сообщений.
5. Переместите ящики на новый сервер.
6. Обновите все службы AD.

Ещё один способ. На technet.microsoft.com есть интерактивный помощник по работе с ES. Зайдите на этот сайт, введите в строку поиска запрос и откройте нужную страницу. Чтобы поднять схему, нажмите «Локальное развёртывание». Выберите версию, на которую хотите перейти. Там есть обновление среды.

Без Microsoft Exchange server невозможно представить большую компанию. Собственный почтовый домен повысит эффективность компании. Но в маленьком предприятии сервер тоже незаменим. В программе очень легко сделать приём и отправку сообщений по всем протоколам. Её можно подключать к Outlook.

Службы автообнаружения и Active Directory

Exchange в Active Directory сохраняет конфигурацию Exchange серверов в организации, а также сведения о почтовых ящиках пользователей. Перед установкой Exchange Server необходимо подготовить лес Active Directory и его домены. Если вы не знакомы с Exchange или доменами, см. в доменов Active Directory.

Exchange автоматически создает при установке виртуальный каталог в IIS, веб-сайте frontend client Access services, к который подключаются клиенты. Это позволяет Outlook обнаруживать параметры почтовых ящиков Exchange, чтобы пользователям не приходилось вручную настраивать дополнительные параметры.

Одновременно с виртуальным каталогом службы автообнаружения в Active Directory создается объект точки подключения службы (SCP). Он хранит и предоставляет заслуживающие доверия URL-адреса службы автообнаружения для компьютеров, присоединенных к домену.

Вам нужно обновить объект SCP, чтобы он указывал на сервер Exchange. Это требуется потому, что серверы Exchange предоставляют клиентам дополнительные сведения автообнаружения для улучшения процесса обнаружения. Дополнительные сведения см. в статье Set-ClientAccessService.

Важно!

Для запуска командлета Set-ClientAccessService требуются специальные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.

Автообнаружение упрощает получение информации, необходимой для подключения к почтовым ящикам на серверах Exchange Server. Объекты SCP находят подходящие серверы или конечные точки автообнаружения для пользователей, для которых вы получаете параметры. Объекты SCP в AD DS упрощают поиск серверов автообнаружения для присоединенных к домену клиентов.

Exchange публикует два типа объектов SCP для службы автообнаружения:

• Указатели SCP. Содержит сведения, указыватели на определенные серверы LDAP, которые должны использоваться для обнаружения объектов SCP автооткрытки для домена пользователя. GUID указателей SCP: 67661d7F-8FC4-4fa7-BFAC-E1D7794C1F68.

  

  

  

  

  

  

  

  

  

  

• URL-адреса SCP. Содержит URL-адреса для конечных точек автооткрытия. URL-адреса SCP штампуются с помощью следующего GUID: 77378F46-2C66-4aa9-A6A6-3E7A48B19596

Объект SCP содержит заслуживающий доверия список URL-адресов службы автообнаружения для леса. Дополнительные сведения о поиске конечных точек службы автообнаружения см. в статье Как создать список конечных точек службы автообнаружения.

Подключение клиентов в Exchange 2016 и Exchange 2019 г. подобно Exchange 2013 г. и отличается от Exchange 2010 г. В Exchange 2016 и 2019 гг. MAPI над HTTP включен по умолчанию, когда ранее Outlook клиенты использовали Outlook в любом месте (RPC над HTTP). Exchange 2016 и 2019 годов для решений, устойчивых к сайту, требуется меньше имен, чем Exchange 2010 г., что сокращается до двух из ранее необходимых семи пространств имен. Дополнительные информацию о пространстве имен и Exchange Server см. в блоге Планирование пространства имен в Exchange 2016 г..

В зависимости от настройки службы автооткрытия на отдельном сайте URL-адрес службы автооткрытия будет одним из следующих значений, где находится основной домен SMTP:

Клиентские приложения используют службу автообнаружения при первом запуске приложения. Например, при первом запуске приложения веб-служб Exchange (EWS) оно настраивается с помощью службы автообнаружения. Для компьютера пользователя, подключенного к домену contoso.com и размещенного на региональном сайте Active Directory Longview, приложение создает список этих конечных точек службы автообнаружения.

Конечная точка	Создана на основе
https://longview.contoso.com/autodiscover/autodiscover.xml	Результаты SCP
https://email.contoso.com/autodiscover/autodiscover.xml	Результаты SCP
https://newark.contoso.com/autodiscover/autodiscover.xml	Результаты SCP
https://contoso.com/autodiscover/autodiscover.exc	Электронный адрес
https://autodiscover.contoso.com/autodiscover/autodiscover	Электронный адрес

Дополнительные сведения о объектах SCP см. в публикации с точками подключения к службе.

Как проверить, все ли получилось?

Чтобы проверить, успешно ли заданы квоты хранилища для почтового ящика, выполните одно из следующих действий.

1. В Центре администрирования Exchange (EAC) выберите Получатели>Почтовые ящики.

2. В списке почтовых ящиков пользователей щелкните почтовый ящик, для которого требуется проверить квоты хранилища, а затем щелкните

3. На странице свойств почтового ящика последовательно щелкните Использование почтового ящика и Дополнительные параметры.

4. Убедитесь, что выбран пункт Настроить параметры для данного почтового ящика.

5. Проверьте параметры квоты хранилища.

или

В командной консоли Exchange замените <Identity> именем, адресом электронной почты или псевдонимом почтового ящика и выполните следующую команду:

Сделайте пользователя менеджером организации Exchange 2013/2016

В Центре администрирования Exchange нам нужно выбрать разрешения.

Затем вам нужно будет выбрать Роль управления организацией так как это группа, в которую вы добавляете пользователей, к которым вы хотите иметь возможность полностью управлять организацией Exchange 2013. Затем выберите КАРАНДАШ (РЕДАКТИРОВАТЬ) войдите, чтобы запустить мастер добавления пользователей.

Теперь вы будете редактировать роль управления организацией, вы увидите этот экран. Прокрутите список до участников и нажмите +, чтобы добавить пользователя, которого вы хотите добавить в роль.

На экране выбора участников просто выберите пользователя, а затем выберите Добавлять  тогда хорошо. Теперь пользователь будет участником выбранной вами роли.

Затем вы вернетесь к экрану Role Group, нажмите кнопку Save, чтобы завершить процесс. Используя приведенную ниже таблицу, вы сможете настроить Роли администрирования Exchange 2013 быть настолько гранулированным, насколько вам нужно.

Как увеличить размер почтового ящика Office 365 до 100 ГБ?

Самый простой способ — удалить ненужные элементы из вашей учетной записи. Вы можете удалить документы, электронные письма и т. Д., Которые вам больше не нужны. Но перед этим вы должны создать локальный Резервное копирование Office 365 на вашем компьютере для будущего использования.

Резервное копирование данных важно для защиты от любых атак программ-вымогателей или случайного удаления. Вы всегда можете получить доступ к своим данным даже во время простоя серверов

Поскольку Microsoft не берет на себя ответственность за защиту ваших данных, вы должны полностью защитить их.

Это одно из таких программ, которое используется большинством предприятий для защиты своих данных. С его помощью вы всегда можете восстановить данные в своей учетной записи Office 365. После создания копии важных данных вы можете использовать команды Powershell, чтобы исправить ошибку превышения размера почтового ящика Office 365.

На одном сервере должна быть только одна серверная роль

www.microsoft.com/downloads/details.aspx?familyid=6A80711F-E5C9–4AEF-9A44–504DB09B9065&displaylang=en

В системе Exchange 2007 предусмотрена возможность использования пяти серверных ролей, причем необходимо, чтобы администратор выбрал роли, которые он намеревается использовать, на этапе первоначальной установки Exchange. Разумеется, сохраняется и возможность добавления, а также удаления серверных ролей и в дальнейшем, по мере изменения потребностей.

Пять упомянутых ролей — это Mailbox, Client Access, Hub Transport, Edge Transport и Unified Messaging. На одном сервере может быть реализовано несколько ролей. Существует только две роли, которые не могут взаимодействовать с другими ролями: это роль Edge Transport и роль Mailbox (в случае, если сервер входит в состав кластера). Роль Edge Transport будет более подробно рассмотрена ниже

А сейчас я хотел бы привлечь внимание читателей к другим четырем ролям, а также к вопросу о том, как спроектировать защищенную среду Exchange с использованием этих ролей

Если отвлечься от роли Edge Transport, будет справедливо отметить, что на одном сервере Exchange можно выполнять различные серверные роли в любой комбинации. Более того, если вы не используете роль Edge Transport, то можете одновременно разместить на одной системе Exchange 2007 все серверные роли Exchange. Однако из соображений безопасности и производительности я рекомендую реализовывать на одном сервере Exchange только одну роль.

Серверы, на которых выполняется роль Mailbox, включают в себя базы данных почтовых ящиков и/или доступных папок. Очень часто для выполнения серверной роли Mailbox выделяется один или несколько серверов, но делается это, как правило, не для усиления безопасности, а для повышения производительности. Базы данных Exchange обычно бывают настоящими «пожирателями» ресурсов, так что во многих случаях выделение особого сервера вполне оправданно.

Тем, кто не может обойтись без консолидации серверных ролей, я рекомендую выполнять на одной системе роли Mailbox и Hub Transport (я исхожу из того, что аппаратные средства позволяют осуществить такую консолидацию). При одновременном использовании на одной машине этих двух ролей возможность возникновения проблем в плане безопасности менее вероятна.

Серверы Hub Transport ответственны за весь внутренний поток почтовых сообщений, за их маршрутизацию и применение к ним средств фильтрации. Поскольку эта роль, как и роль Mailbox, размещается во внутренней сети, риски в области безопасности, связанные с выполнением обеих ролей на одной машине, минимальны.

Роль Client Access всегда должна выполняться на выделенном сервере. В системе Exchange 2003 эта роль соответствует внешнему серверу в том смысле, что она получает запросы из Internet и передает их на почтовый сервер. Понятно, что перед сервером Client Access следует устанавливать брандмауэр, задача которого — блокировать передачу любых данных, кроме передаваемого через порты 80 и 443 трафика по протоколам HTTP и HTTP Secure (HTTPS). Но как бы то ни было, роль Client Access подразумевает получение трафика из Internet, так что лучше всего не размещать на сервере Client Access другие роли, которые потенциально могут стать объектами посягательств со стороны хакеров.

До появления Exchange 2007 ничего подобного роли Unified Messaging в почтовых серверах не применялось. Для тех, кому не приходилось сталкиваться с термином unified messaging, поясняем, что это новая технология, обеспечивающая передачу и хранение голосовой почты и факсов наряду с сообщениями электронной почты. Серверы Unified Messaging имеют новый тип интерфейса, именуемый Outlook Voice Access (OVA). Он дает пользователям возможность взаимодействовать с организацией Exchange с помощью голоса или телефонного аппарата с тоновым набором.

На мой взгляд, с точки зрения защиты данных, OVA гораздо надежнее, чем OWA, т. к. при использовании OVA серверы Unified Messaging не имеют выхода в Internet, а пользователи Unified Messaging не применяют компьютеры для подключения к серверам.

Однако OVA оставляет серверы Unified Messaging открытыми для доступа из телефонной сети общего пользования Public Switched Telephone Network (PSTN), которая, как утверждается, хуже защищена и подключена к большему числу устройств, нежели Internet. Поэтому я рекомендую изолировать серверы Unified Messaging от остальных компонентов организации серверов Exchange с помощью брандмауэра. Помимо прочего, серверы Unified Messaging исключительно интенсивно потребляют ресурсы, и это обстоятельство само по себе уже оправдывает применение выделенного сервера.